「これまでのハッカーはワームを作ってばら撒くのが主流だったが,今は違う。今どきの一流のハッカーはまずセキュリティの脆弱性を持っていそうなWebサイトをGoogleなどの検索エンジンで検索する。検索結果に出たWebサイトを攻撃し,クレジットカード番号などの個人情報を盗み取る」。 セキュリティ対策製品ベンダー,米Internet Security Systemsのダニエル・S・インゲバルドソン氏(技術戦略担当ディレクター)は,こう指摘する。ハッカーの行動が変わってきたのは「ワームを作るよりも,個人情報を盗み取ってブラック・マーケットで売ったほうが高額な利益を得られるから」(インゲバルドソン氏)である。 そのやり方は,例えばこうだ。あるWebアプリケーション・サーバー・ソフトに脆弱性があり,ハッカーがその脆弱性を突く攻撃のやり方を知っていたとしよう。ハッカーは,検索エンジンを使い,そのWebアプ
![「今どきのハッカーは脆弱なサイトをググっている」と,米ISSディレクター](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)